<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>

<body>
	<?php
		include ("../config/conn.php");
		
		//Verifica se a página não foi acessada sem antes se ter feito o login (página acessada diretamente)
		if (empty ($_POST['matricula']) && empty ($_POST['senha']) && empty ($_POST['nivel']))
		{
			echo '<script type="text/javascript">
				window.location="login.php";
			  </script>';
		}
		
		//Validação da matrícula digitada
		if (isset ($_POST['matricula']) && !empty ($_POST['matricula']) && strlen ($_POST['matricula']) > 4 && strlen ($_POST['matricula']) < 16)
		{
			$matricula = $_POST['matricula'];
		}
		else
		{
			echo '<script type="text/javascript">
						alert ("O campo Matrícula deve conter entre 5 e 15 caracteres");
						history.back ();
				  </script>
				  <nonscript>
				  		<div id="mensagem">
							<h3>O campo Matrícula deve conter entre 5 e 15 caracteres. Se possível, ative o javascript de seu navegador.</h3>
							<a href="login.php">Voltar</a>
						</div>
				  </nonscript>';
		}
		
		//Validação da senha digitada
		if (isset ($_POST['senha']) && !empty ($_POST['senha']) && strlen ($_POST['senha']) > 2 && strlen ($_POST['senha']) < 13)
		{
			$senha = md5 ($_POST['senha']);
		}
		else
		{
			echo '<script type="text/javascript">
						alert ("O campo Senha deve conter entre 3 e 12 caracteres");
						history.back ();
				  </script>
				  <nonscript>
				  		<div id="mensagem">
							<h3>O campo Senha deve conter entre 3 e 12 caracteres. Se possível, ative o javascript de seu navegador.</h3>
							<a href="login.php">Voltar</a>
						</div>
				  </nonscript>';
		}
		
		//Validação do nivel
		if (isset ($_POST['nivel']) && !empty ($_POST['nivel']))
		{
			$nivel = $_POST['nivel'];
		}
		else
		{
			echo '<script type="text/javascript">
						alert ("Erro na variável de nível de acesso!");
						history.back ();
				  </script>
				  <nonscript>
				  		<div id="mensagem">
							<h3>Erro na variável de nível de acesso! Se possível, ative o javascript de seu navegador.</h3>
							<a href="login.php">Voltar</a>
						</div>
				  </nonscript>';
		}
		/*****************************************************
		               FIM DAS VALIDAÇÕES
		*****************************************************/
		
		$sql = "SELECT * FROM administradores WHERE Matricula='$matricula' AND Senha='$senha' AND Nivel='$nivel'";
		
		$result = mysql_query($sql) or die ("Erro ao Logar Administrador: ".mysql_error());
		
		$resultados = mysql_num_rows ($result);
		
		if ($resultados == 1)
		{
			$usuario = mysql_fetch_object ($result);
			
			session_start();
			
			$_SESSION['id']=$usuario->id;
			$_SESSION['nivel']=$nivel;
			$_SESSION['matricula']=$matricula;
			$_SESSION['senha']=$senha;
			
			echo '<script type="text/javascript">
					window.location="../index.php";
			  	  </script>';
		}
		else
		{
			echo '<script type="text/javascript">
						alert ("Matrícula e/ou Senha não conferem!");
						window.location="login.php"; //ou pode-se usar:	document.location.href="login.php";
				  </script>
				  <nonscript>
				  		<div id="mensagem">
							<h3>Matrícula e/ou Senha não conferem! Se possível, ative o javascript de seu navegador.</h3>
							<a href="login.php">Voltar</a>
						</div>
				  </nonscript>';
		}
		
		
		?>
</body>
</html>